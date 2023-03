Ces derniers jours, des arnaques ont visé des centaines de comptes de membres de la plateforme Vinted, qui propose, en ligne, des vêtements de seconde main. "Nous avons récemment bloqué l'accès aux comptes de plusieurs de nos membres, en raison d'un incident au cours duquel un accès frauduleux à ces comptes a été constaté", confirme la plateforme qui s'engage à indemniser les victimes. Mais de nombreux internautes assurent ce vendredi qu'ils n'arrivent pas à récupérer leurs comptes, et s'inquiètent pour leurs données personnelles.

Selon les différents témoignages recueillis par France Bleu, les pirates ont siphonné les cagnottes en changeant le RIB associé au compte pour récupérer l'argent, mais aussi réalisé des achats avec les cartes bancaires des victimes, parfois pour plusieurs centaines d'euros.

Des mails, SMS ou appels avec un code à quatre chiffres

Pour prendre possession des comptes des victimes, les pirates ont utilisé leurs numéros ou leurs adresses mail, s'en servant pour faire valider à leur insu un code à quatre chiffres demandé par la plateforme, par exemple pour réaliser une transaction. Il y a quelques jours, Audrey a reçu deux mails de Vinted, avec à l'intérieur deux codes valables quelques minutes pour confirmer une transaction. "N’ayant rien demandé, j'ai pensé à une erreur de leur part. Puis mon téléphone a sonné, et sur mon répondeur, j'avais plusieurs messages, dans lesquels on me donnait aussi un code à quatre chiffres", explique-t-elle.

À ce moment-là, l'utilisatrice de la plateforme reçoit un nouveau mail lui confirmant la modification de son mail, qu'elle n'a pas demandé. Les pirates réalisent alors "une transaction d'une trentaine d'euros", qu'Audrey réussi finalement à annuler.

Les appels frauduleux reçus par Audrey et la modification de son adresse mail réalisée à son insu - Audrey

D'autres n'ont pas eu cette chance. Capucine, par exemple, a eu la frayeur de voir cinq virements sur son compte, pour un total de 1.000 euros. "Le pirate qui m'a arnaquée a réussi à associer mon compte à son numéro de portable pour faire des achats avec ma carte bancaire. Et il a réussi à faire sauter l'autorisation que ma banque m'envoie habituellement pour approuver le paiement de chaque transaction", s'inquiète-t-elle.

Toutes les victimes décrivent la même chose. "J'ai reçu des SMS avec un code de vérification, puis des appels. Le lendemain, je me suis rendu compte que mon compte était bloqué. J’ai des colis en attente d’envois et un solde Vinted important", se désole Kevin. "J'ai reçu trois mails me disant que le transfert bancaire avait échoué, alors que je n'étais pas à l'origine de la demande. Je pense qu'ils ont tenté de vider mon porte-monnaie, je dois avoir une centaine d'euros dessus, et trois cents en attente", raconte de son côté Manon.

Vérifier que son mail n'a pas été compromis

Le problème, c'est que les comptes usurpés ont été bloqués dans la foulée. Pour les récupérer, Vinted demande plusieurs informations pour confirmer l'identité de l'utilisateur. Mais "J'ai contacté Vinted via divers canaux pour les informer de la situation. C’est vraiment très compliqué de les joindre", explique Audrey qui n'a plus accès à son compte et pense que les pirates ont modifié son mot de passe. Sur la plateforme, on peut lire ce message : "Nous rencontrons actuellement un problème avec les versements. Nous sommes en train de le résoudre et tu pourras bientôt retirer tes fonds." Elle leur conseille également d'aller sur le site Internet "have i been pwned?" pour vérifier si l'adresse mail a été compromise.

Comment autant de personnes ont-elles pu être escroquées en l'espace de quelques jours ? "Les informations de connexion utilisées (identifiants, mots de passe, ...) ont été obtenues à partir de données consultées ailleurs en dehors de la plateforme et non liées à Vinted", se défend ce vendredi la plateforme. Pour le moment, difficile d'en savoir plus. On ne sait pas non plus si ces escroqueries concernent uniquement des utilisateurs français.